《转》安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件

2023-09-20 19:49:59 +08:00
 Mitsumune
近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查了一下发现中招了,文件大小 210KB 。
—— 安恒信息微信公众号 ( https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ)

自查了下发现一台在 9 月 12 日安装的中招了,文件大小 210KB ,MD5 与公众号和官网提供的均不一致。MD5:914B02B178ED9C21E37A258E7E6C1E6C
另外一台在 6 月 8 日安装的 MD5 与官网一致。MD5:6811dcbdb8b689f869c51f6cc9a34247
刚刚用官网的链接重新下载了一个,大小是对上了,但是 MD5 还是和官网对不上,不知道是不是因为下载链接更换了 MD5 还没更新导致的。MD5:1A02938DF2E449A35CAEC4E10AA3AE7A



1915 次点击
所在节点    程序员
6 条回复
lupus721
2023-09-20 19:59:30 +08:00
瑟瑟发抖
Mitsumune
2023-09-20 20:07:05 +08:00
搞错了,另外一台不是在 6 月 8 日安装的,是 9 月 11 日安装的,服务器 9 月 6 日才开机,搞混了🤣
nrtEBH
2023-09-20 20:07:32 +08:00
初级运维很容易中招 什么一键安装包之类的
Mitsumune
2023-09-20 20:14:39 +08:00
@nrtEBH 以前用的是宝塔,想着用 LNMP 试试看,结果刚过来就中招😆
f14g
2023-09-21 08:18:35 +08:00
😵比较难以理解,明明可以 yum 或者 apt 或者 docker 或者用云的,为啥要用这种没有官方背书、一看就不靠谱的东西呢?
更何况还是中文的页面(
baiduyixia
2023-10-08 02:46:41 +08:00
6811dcbdb8b689f869c51f6cc9a34247 的为病毒文件????

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/975638

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX